WACARU NET、「テレワーク時のセキュリティ意識・ネット環境に関する調査レポート」を公開

WACARU NETは8月27日、10代〜60代の男女760名に対して行なった「テレワーク時のセキュリティ意識・ネット環境に関する調査レポート」を発表した。

IPA、「情報セキュリティ10大脅威 2021」簡易説明資料[個人編](一般利用者向け)を公開

IPA(情報処理推進機構)は8月23日、「情報セキュリティ10大脅威 2021」簡易説明資料[個人編](一般利用者向け)を公開した。

IPA、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開

IPA(情報処理推進機構)は8月23日、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開した。

IBM、2021年データ侵害のコストに関するセキュリティ調査レポートを公開〜1回のデータ侵害にかかるコストが最高額を記録

IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。 IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。その概要は以下のとおり。 今回の調査では、データ侵害インシデントにかかるコストは1回の侵害あたり平均424万ドルとなり、17年前に調査を開始してから最高額を記録した。データ侵害を経験した世界中の500を超える組織を対象とした詳細な分析によると、パンデミックによる業務オペレーションの急激な変化により、セキュリティ・インシデントの抑制が困難かつコストが増大する結果となり、コストは前年比で10%増加した。 ●リモートワークの影響 パンデミック期間にリモートワークへの移行が急速に進んだことが、データ侵害コストの上昇につながっていると考えられる。データ侵害の要因の一つとしてリモートワークがあげられる場合と、そうでなかった場合との発生コストを比較すると、平均100万ドル以上の差があった(496万ドル 対 389万ドル) ●医療業界のデータ侵害コストが急上昇 パンデミックによって業務オペレーションに大きな変化が生じた業界(医療、小売り、接客業、消費者向け製造業・流通業)では、データ侵害コストが前年比で大きく増加した。なかでも医療業界のデータ侵害コストは圧倒的に高額で、1件あたり923万ドル(前年比200万ドル増)だった。 ●漏えいした認証情報が次の情報漏えいにつながる 今回の調査で最も多くみられた侵害の原因は、盗まれたユーザー認証情報が利用されたことだった。同時に、データ侵害の結果として流出した情報の中で最も多かったのは顧客の個人情報(氏名、電子メール、パスワードなど)で、侵害された情報の44%にこのような種類のデータが含まれていた。これらの要素が重なると、ユーザー名/パスワードの漏えいが将来の情報漏えいにつながっていくというスパイラル効果が発生してしまう可能性がある。 ●最新のアプローチでコストを抑制 AIやセキュリティ・アナリティクス、暗号化の導入は、データ侵害コストの軽減要因のトップ3で、これらのツールを活用していない企業と比較すると125万ドルから149万ドルのコスト削減を実現している。また、クラウド・ベースのデータ侵害について調査したところ、ハイブリッドクラウドを実践している企業の侵害コストは361万ドルとなり、主にパブリッククラウドを利用している企業(480万ドル)、または主にプライベートクラウドを利用している企業(455万ドル)に比べてコストが低い結果となった。 レポートでは、それ以外にもさまざまな調査結果を報告している。   関連リンク プレスリリース

バラクーダ、「ランサムウェアの傾向」について調査結果を発表

バラクーダネットワークスジャパンは8月23日、「バラクーダの注目する脅威:ランサムウェアの傾向」についての調査結果を発表した。

バルテス、セキュリティ対策に関するアンケート調査結果を公開

バルテスは8月20日、「日経xTECH Active」において会員を対象に実施した「セキュリティ対策に関するアンケート調査」の調査結果を発表した。

日本ネットワークセキュリティ協会、「インシデント損害額調査レポート 2021年版」を発表

日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート 2021年版」を発表した。

チェック・ポイント・ソフトウェア・テクノロジーズ、「サイバー攻撃トレンド2021年中間レポート」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは8月18日、「サイバー攻撃トレンド2021年中間レポート」(英語)を発表した。

IPA、「サイバーセキュリティ経営可視化ツール」を公開

IPA(情報処理推進機構)は8月17日、「サイバーセキュリティ経営可視化ツール」を公開した。

カスペルスキー、ランサムウェアに対抗する官民連携のプロジェクト「No More Ransom」が5周年を迎える

カスペルスキーは8月12日、同社が設立メンバーとなり2016年から始まった「No More Ransom」プロジェクトが、5周年を迎えたことを発表した。 カスペルスキーは8月12日、同社が設立メンバーとなり2016年から始まった「No More Ransom」プロジェクトが、5周年を迎えたことを発表した。このプロジェクトは法執行機関とITセキュリティ企業が連携してランサムウェアに立ち向かう取り組み。 「No More Ransom」プロジェクトは、ランサムウェアに対抗する人々や組織を支援するために、2016年に欧州刑事警察機構(ユーロポール)の欧州サイバー犯罪センター、オランダ警察ハイテク犯罪ユニット、McAfee、Kasperskyの4つの官民組織が協力して設立し、ソリューションの共有やランサムウェア被害の阻止に取り組んでいる。 プロジェクトが運営するオンラインポータルサイト「No More Ransom」では、ランサムウェアの被害者に有用な情報を提供することを目的とし、暗号化されてしまったファイルを復号するツールやランサムウェアの危険性と対策に関する情報も公開。現在、ポータルサイトは日本語をはじめ37の言語に対応している。 今では官民合わせて170以上の組織が参加し、提供する復号ツールは121種類までに増えた。これらの復号ツールは151種類のランサムウェアファミリーに対して有効で、過去5年間で600万人以上がこれらの復号ツールをダウンロード。「No More Ransom」の専門家によると、この活動全体で9億米ドル以上がサイバー犯罪者に渡ることを防いだとしている。 カスペルスキーでは、これまでに32種類のランサムウェアによって暗号化されたファイルの復号に使用できる5つのツールを提供しており、これらのツールは合計で15万回以上ダウンロードされている。   関連リンク プレスリリース

KDDI、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能に脅威情報データベース「JLIST」を追加

KDDIは8月5日、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能として、同社グループのラックが提供する脅威情報データベース「JLIST」を追加することを発表した。

サービス&セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック』」と連携開始

サービス&セキュリティは8月6日、同社のセキュリティスペシャリストチームによるセキュリティ運用監視サービスをSkyが提供するサービス「SKYSEA Client View『EDRプラスパック』」と連携し、オプションとしてSOC連携サービスの提供を開始することを発表した。

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援する「SecurityScorecard」の取り扱いを開始

マクニカネットワークスは8月5日、米SecurityScorecard社と代理店契約を締結したことを発表した。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始

イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」を提供開始することを発表した。

キヤノンS&S、ニューノーマルの働き方に対応したセキュリティ対策ソリューション「まかせてIT セキュリティ対策安心パック」を提供開始

キヤノンシステムアンドサポート(キヤノンS&S)は8月4日、昨今のニューノーマルにおける働き方変化に対応したセキュリティソリューションに運用サポートまでパックにした「まかせてITセキュリティ対策安心パック」の提供を中小企業向けに開始することを発表した。

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは8月4日、2021年上半期を対象としたサイバー攻撃検知レポートを発表した。

ゼットスケーラー、調査レポート「企業におけるIoTの利用:誰もいないオフィスにおける脅威」を公開

ゼットスケーラーは8月2日、企業がリモートワーク環境への移行を余儀なくされた期間に、企業ネットワーク内に残されたIoTデバイスの状態について調査した最新のレポート「IoT in the Enterprise: Empty Office Edition(企業におけるIoTの利用:誰もいないオフィスにおける脅威」(日本語版)を公開したことを発表した。

キヤノンMJ、メール誤送信対策クラウドサービス「GUARDIANWALL Mailセキュリティ・クラウド」でPPAP対策となる新機能を提供開始

キヤノンマーケティングジャパン(キヤノンMJ)は8月2日、Microsoft 365およびGoogle Workspaceにおけるクラウド型メール情報漏えい対策サービス「GUARDIANWALL Mailセキュリティ・クラウド」新バージョンを、8月22日に順次提供開始することを発表した。

IPA、「情報セキュリティ白書2021」のPDF版を公開

IPA(情報処理推進機構)は7月30日、「情報セキュリティ白書2021」のPDF版を公開することを発表した。

IPA、レポート「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2021年4月~6月]」を公開

IPA(情報処理推進機構)は7月29日、「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2021年4月~6月]」を公開した。

ALSI、1人1台端末のWebフィルタリング運用を簡単にする「InterSafe GatewayConnection」のアップデート配信を開始

アルプス システム インテグレーション(ALSI)は7月29日、クラウド型セキュアWebゲートウェイサービス「InterSafe GatewayConnection」の運用管理機能を強化し、アップデート配信することを発表した。 アルプス システム インテグレーション(ALSI)は7月29日、クラウド型セキュアWebゲートウェイサービス「InterSafe GatewayConnection」の運用管理機能を強化し、アップデート配信することを発表した。 今回のアップデート配信では、1人1台端末をはじめ、テレワークなどマルチデバイス・マルチロケーション環境でのWebフィルタリング運用を効率化し、管理者の負担を軽減すべく、以下の新機能を追加する。 1.アプリ設定の自動同期機能 管理画面で変更したアプリのポリシー設定が、各端末に自動で同期されるようになる。また、ISGC assistにおいてこれまでMDM製品で操作が必要だったポリシー設定が「InterSafe GatewayConnection」の管理画面で一括して実施できるようになり、アプリ設定がより簡単に。 2.特定通信のWebアクセス制御機能 学習アプリやローカルネットワーク・専用ドメインなど、特定ホストへのアクセスに対するWebフィルタリングを除外し、直接アクセスさせる。これによりネットワーク利用を効率化し、学習支援システムやZOOMなどのWebサービスをさらに快適に利用できるようになる。1の自動同期機能と連動するため工数をかけずに除外設定することができ、管理者の運用負担を軽減する。 3.通信失敗時のWebアクセス規制機能 アプリがサーバーへの通信に失敗した際に、Webサイトへのアクセスを一律で規制する設定を選択できるように。これにより、通信状況によるセキュリティレベルの低下を防ぐ。 4.その他機能 アプリのインストールおよびセットアップが完了したデバイスの情報を管理コンソールで一覧表示できる「デバイス管理機能」や、「InterSafe WebFilter」などオンプレミス製品との併用を可能にする「フィルタリングキャンセラ機能」を搭載。   関連リンク プレスリリース

カスペルスキー、広範囲を狙った極めて珍しいAPTを発見 ~東南アジアの1000以上のユーザーが標的に~

カスペルスキーは7月28日、同社のグローバル調査分析チーム(GReAT)が、東南アジア、特にミャンマーとフィリピンのユーザーを標的とするAPT(高度サイバー攻撃)としては珍しい大規模な攻撃活動を発見したことを発表した。 カスペルスキーは7月28日、同社のグローバル調査分析チーム(GReAT)が、東南アジア、特にミャンマーとフィリピンのユーザーを標的とするAPT(高度サイバー攻撃)としては珍しい大規模な攻撃活動を発見したことを発表した。 それによると、同社が特定した感染件数はミャンマーで約100、フィリピンは約1,400で、この中には政府機関も含まれている。初期感染は悪意のあるWord文書を含むスピアフィッシングメールで、マルウェアが一度システムにダウンロードされると、リムーバブルUSBドライブを介してほかのシステムにマルウェアを拡散する。調査の結果、この攻撃活動は関心のある少数の対象を見つけ出すことを目的とし、広範囲に攻撃を仕掛けていると見られている。 「LuminousMoth(ルミナスモス)」と呼ぶこの一連のAPT攻撃活動は、少なくとも2020年10月から政府機関を標的としたサイバースパイ攻撃を行なっている。当初は主にミャンマーを標的としていたが、その後はフィリピンに狙いを移している。 このLuminousMothの攻撃活動について、GReATのリサーチャーはある程度の確信を持って、有名な「HoneyMyte」脅威活動グループによるものと見ている。長年にわたり活動しているHoneyMyteグループは中国語の話者で、主な目的はアジアとアフリカの地政学や経済に関する情報収集とされている。   関連リンク プレスリリース

デジタルアーツ、メールセキュリティ製品「m-FILTER」が他社製品と連携し、添付ファイル無害化に対応

デジタルアーツは7月27日、同社のメールセキュリティ製品「m-FILTER」が、OPSWAT JAPANの脅威防止ソリューション「MetaDefender Core」、およびイスラエルVotiro Cybersec社の無害化ソリューション「VOTIRO Disarmer」と連携することを発表した。

Akamai、「Akamai脅威レポート」を公開 〜パンデミック下でのビデオゲーム業界を標的としたサイバー攻撃の発生件数が過去最高に

Akamaiは7月27日、最新のレポート「SOTI インターネットの現状/セキュリティ:パンデミックにおけるゲーム業界への攻撃」を発表した。

イエラエセキュリティ、テレワーク環境におけるセキュリティの評価サービスを開始

イエラエセキュリティは7月21日、テレワーク環境におけるセキュリティの評価サービスの提供を7月26日から提供開始することを発表した。

内閣官房内閣サイバーセキュリティセンター、大会重要インフラ事業者等に向けて、東京2020大会および夏季休暇等に伴うセキュリティ上の留意点について注意喚起

内閣サイバーセキュリティセンターは7月21日、重要インフラ事業者等に向けて、東京2020大会および夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行なった。

TISとサイファーマ、脅威インテリジェンス分野で協業を開始

TISとサイファーマは7月20日、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威インテリジェンス分野にて協業開始することを発表した。

外務省、中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について日本の見解を発表

外務省は7月19日、中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について日本の見解を発表した。

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を発売

NECは7月20日、顔認証によるPCへのログオン・ロック解除などのPCセキュリティ機能をクラウドサービスで提供する「NeoFace Monitorクラウド版」を販売開始することを発表した。

マクニカネットワークス、SaaSの設定不備によるセキュリティリスクを診断し可視化するSSPMソリューションを提供開始

マクニカネットワークスは7月20日、イスラエルAdaptive Shield社と「Adaptive Shield」の販売代理店契約を締結したことを発表した。